Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )

Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )


Plagegeister aller Art und deren Bekämpfung: Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 04.04.2017, 00:38   #16
nemenge
 
Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 ) - Standard

Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.04.17
Scan-Zeit: 23:09
Protokolldatei: mwb 3.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.96
Version des Aktualisierungspakets: 1.0.1655
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PTVBNF4\Tingeltangel Bob

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 409657
Abgelaufene Zeit: 1 Min., 24 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.04.17
Scan-Zeit: 23:09
Protokolldatei: mwb 3.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.96
Version des Aktualisierungspakets: 1.0.1655
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PTVBNF4\Tingeltangel Bob

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 409657
Abgelaufene Zeit: 1 Min., 24 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=54a24db545ee5640b059f258f71fc8ba
# end=init
# utc_time=2017-04-03 09:18:10
# local_time=2017-04-03 11:18:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 32939
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=54a24db545ee5640b059f258f71fc8ba
# end=updated
# utc_time=2017-04-03 09:21:20
# local_time=2017-04-03 11:21:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=54a24db545ee5640b059f258f71fc8ba
# engine=32939
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-04-03 11:26:52
# local_time=2017-04-04 01:26:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2066 16777213 83 96 9162 195107321 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 889949 22592626 0 0
# scanned=594382
# found=51
# cleaned=0
# scan_time=7532
sh=1D4FCA41D435CF67A08F47B3ACF69734D949A5BF ft=1 fh=0782f5ae2f1966e2 vn="Variante von Win32/FusionCore.J eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\L2SDTVRC\Fusion[1].dll"
sh=1D4FCA41D435CF67A08F47B3ACF69734D949A5BF ft=1 fh=0782f5ae2f1966e2 vn="Variante von Win32/FusionCore.J eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\LYFRRIPA\Fusion[1].dll"
sh=1D4FCA41D435CF67A08F47B3ACF69734D949A5BF ft=1 fh=0782f5ae2f1966e2 vn="Variante von Win32/FusionCore.J eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxa9974.tmp\dxa9975.tmp"
sh=1D4FCA41D435CF67A08F47B3ACF69734D949A5BF ft=1 fh=0782f5ae2f1966e2 vn="Variante von Win32/FusionCore.J eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaC473.tmp\dxaC484.tmp"
sh=1D4FCA41D435CF67A08F47B3ACF69734D949A5BF ft=1 fh=0782f5ae2f1966e2 vn="Variante von Win32/FusionCore.J eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaE9FE.tmp\dxaE9FF.tmp"
sh=5A8D65A0F4A0E47EF66F92418C3461F20C7ADCA3 ft=1 fh=54b7ccd4ad1ea6ee vn="Variante von Win32/Adware.AntiMalwarePro.AD Anwendung" ac=I fn="E:\Program Files\RegInOut System Utilities\bridge.dll"
sh=005AC755E6E0899765E784C895BEF405B2D865AF ft=1 fh=e53cce5af01053eb vn="Variante von Win32/Adware.PCFresher.A Anwendung" ac=I fn="E:\Program Files\RegInOut System Utilities\RegInOut.exe"
sh=111A45CFC3B90E7EFC5F8A29CA7B671527AE3FC0 ft=1 fh=541dc356763bc3d1 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Communicator\mgcommon.dll"
sh=843091CC4B11E7DBCA7260148854EF0263B6FD41 ft=1 fh=75ffa605f15aa281 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Communicator\mgcommunication.dll"
sh=05B88F770FF4CF803620ECF6841DD6F8E4C7F55F ft=1 fh=c73269955da119f2 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Communicator\mgsimcommon.dll"
sh=477C9030A086A0EF33EE020061EECBBFFB711E34 ft=1 fh=69b06e9044e131f9 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Communicator\mgxml_wrapper.dll"
sh=8570D63803C2FC0F944F46C2144009209B573DFF ft=1 fh=099d200935a603cb vn="Variante von Win32/SweetIM.F eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll"
sh=721CF1EB4D08F0E398C1FF4DD60418B2C3B1F251 ft=1 fh=76d9c3b1ddabf16b vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe"
sh=632F8C4E3211B853162BA9FAA5E2C5DD183410AE ft=1 fh=2b963662ff145a5f vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll"
sh=72EF877DC8F68917C3A3DFEC410CA918F883D65B ft=1 fh=bb5c7d466240515d vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgArchive.dll"
sh=EC698435956BB659F58EA2FEAC2F77C05A34E88C ft=1 fh=3c4d9042e8d654c2 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgcommon.dll"
sh=FDDACB12BE22CD908B31CCE495E8E09A4AC27543 ft=1 fh=a3c7fa381f3fa71e vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgcommunication.dll"
sh=4951DA48B889C75F0C26459AB9805185A4109D3C ft=1 fh=560800bb6ccf20c0 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgconfig.dll"
sh=1FDC35500193716178B1D52990F2B9DF9F2CACF3 ft=1 fh=bc165621979bb64e vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll"
sh=E601752F4FFF43B60EB869F967DA6296A9B1012F ft=1 fh=95d32721a7b63a1d vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mghooking.dll"
sh=0B610A4502EDFABB557083A2B09C8A5BE1950885 ft=1 fh=dca33625513b64d0 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgICQAuto.dll"
sh=6306B1538EB6A2FF95B4F093E406EFD2CCF432F6 ft=1 fh=d3def728bfa40354 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll"
sh=B65DC7C70D149522DCE8E177CEF15F5A443035BB ft=1 fh=98ec444fb630d969 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mglogger.dll"
sh=C6A45101EB49F99737373A683EC84EA75BB62576 ft=1 fh=f20892d6b65a0370 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll"
sh=B77CD72AD4B01B7AE12294A528E39320F9ED3E52 ft=1 fh=d7b730206d828842 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgMsnAuto.dll"
sh=CA31B7F77BE924E727D66140B0F71E41E9F04395 ft=1 fh=f4497b38d41b5710 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll"
sh=3B586633B40C0ED2086F3D811848B47356957707 ft=1 fh=b10c46915b943e5a vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgsimcommon.dll"
sh=A7564E5AA1C43DC40B79B4AB2618469A5DAAC0CE ft=1 fh=8a6531c9b423aa1f vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgSweetIM.dll"
sh=B5054B2B2A3B5FD9F6506BC317F3B4E560658C25 ft=1 fh=96e77847753278f6 vn="Variante von Win32/SweetIM.F eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll"
sh=99AABAACFD9ECD4CD0CCB2E9F1EEA692AF05792F ft=1 fh=d8573ee5d719baee vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll"
sh=30CFA42F54A2DB4530765057C984A9318631BC9C ft=1 fh=3b5a118795a19a80 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgYahooAuto.dll"
sh=3DC4672471C2904E3D7AAF46BA640899E580CBB8 ft=1 fh=80120dc0e7916e57 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll"
sh=CB8E8CC79BCC050599002537552BBB1AC22FB74F ft=1 fh=061ee74c2ddeab0b vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\SweetIM.exe"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll"
sh=406DC93C6E9D86E7288D62282AA8FE734EED370A ft=1 fh=1b4f056c657a4c1d vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe"
sh=F962AC502F701A65F85F43092C4E6DCDEC1D343F ft=1 fh=175265476119f355 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll"
sh=B30ADBF19864F0A2458CD2D701BAE1BCA08222FC ft=1 fh=99fcf8719a6d3817 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll"
sh=34B6525B43925C12BD6769BAE3F47EFFA4A944FF ft=1 fh=bc253f2f18f08b01 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll"
sh=F54FE171957CD3C7171BEE2970D292C913B72F3D ft=1 fh=acaf18db4fa23cf1 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe"
sh=DB9FEB791A2926034976E8892900287D72C77E3F ft=1 fh=aca324f7dde137f3 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll"
sh=FCE27A26C19D73C4153E5ABA26B3DBFD6B4D90DD ft=1 fh=b5f78d98a3144e87 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll"
sh=B1759B636CD14E45C183263F2F96D7B9302CE308 ft=1 fh=be43abf10018cdcf vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll"
sh=5B33D9ACF8AAF7A2DADD9AF42519BE7D5FAEDDF5 ft=1 fh=ecbde20ce99c3a1e vn="Variante von Win32/Toolbar.Softomate.A eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll"
sh=8D62FC0ADB8A5BA793FAB417AC08934403B893FC ft=1 fh=020538686d53425f vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll"
sh=A52B2082934D1E2E7E146769F98CB6C5D8C84720 ft=1 fh=fe3fc4de3211778e vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll"
sh=805526B82A46DA3CF54625C24FC297394C0F648B ft=1 fh=3633f82a44a6f024 vn="Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="E:\Program Files\Yontoo\YontooIEClient.dll"
sh=9E5037640E13714D8EE739B0E32A4511B35BB01A ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A Anwendung" ac=I fn="E:\Program Files\Yontoo\YontooLayers.crx"
sh=BE8CE8FAA83F3F2595EDC5A4D33515CCC6E11362 ft=1 fh=177b63372d525634 vn="Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="E:\ProgramData\Kaspersky Lab\AVP13\Temp\crypt\0022C9B5_ecc_crypt_io_copy.tmp"
sh=7B7E4E52765348CED0920A132E59503234D2FF79 ft=1 fh=1e504b80cfce12e0 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe"
sh=4B0F3C79BAB3B47DAC180CAECB53ED7A294B0B35 ft=1 fh=873e80e27dcd41ab vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="E:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll"
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender          
Malwarebytes              
Bitdefender-Virenschutz   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Mozilla Firefox (52.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
 Bitdefender Bitdefender 2015 vsserv.exe  
 Bitdefender Bitdefender 2015 updatesrv.exe  
 Bitdefender Bitdefender 2015 bdagent.exe  
 Bitdefender Bitdefender 2015 bdwtxag.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Alt 04.04.2017, 11:28   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 ) - Standard

Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\L2SDTVRC
C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\LYFRRIPA
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxa9974.tmp
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaC473.tmp
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaE9FE.tmp
E:\Program Files\RegInOut System Utilities\bridge.dll
E:\Program Files\RegInOut System Utilities\RegInOut.exe
E:\Program Files\SweetIM
E:\Program Files\Yontoo
E:\ProgramData\Kaspersky Lab
E:\ProgramData\SweetIM
E:\ProgramData\Tarma Installer
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________

__________________
Alt 06.04.2017, 00:34   #18
nemenge
 
Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 ) - Standard

Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Tingeltangel Bob (06-04-2017 01:28:02) Run:1
Gestartet von C:\Users\Tingeltangel Bob\Downloads
Geladene Profile: Tingeltangel Bob (Verfügbare Profile: defaultuser0 & Tingeltangel Bob)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\L2SDTVRC
C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\LYFRRIPA
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxa9974.tmp
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaC473.tmp
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaE9FE.tmp
E:\Program Files\RegInOut System Utilities\bridge.dll
E:\Program Files\RegInOut System Utilities\RegInOut.exe
E:\Program Files\SweetIM
E:\Program Files\Yontoo
E:\ProgramData\Kaspersky Lab
E:\ProgramData\SweetIM
E:\ProgramData\Tarma Installer
emptytemp:
*****************

C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\L2SDTVRC => erfolgreich verschoben
C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\LYFRRIPA => erfolgreich verschoben
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxa9974.tmp => erfolgreich verschoben
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaC473.tmp => erfolgreich verschoben
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaE9FE.tmp => erfolgreich verschoben
E:\Program Files\RegInOut System Utilities\bridge.dll => erfolgreich verschoben
E:\Program Files\RegInOut System Utilities\RegInOut.exe => erfolgreich verschoben
E:\Program Files\SweetIM => erfolgreich verschoben
E:\Program Files\Yontoo => erfolgreich verschoben
E:\ProgramData\Kaspersky Lab => erfolgreich verschoben
E:\ProgramData\SweetIM => erfolgreich verschoben
E:\ProgramData\Tarma Installer => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 183898113 B
Java, Flash, Steam htmlcache => 542226739 B
Windows/system/drivers => 524918 B
Edge => 2617401 B
Chrome => 0 B
Firefox => 10303109 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 186861 B
LocalService => 93790 B
NetworkService => 7082 B
defaultuser0 => 128 B
Tingeltangel Bob => 513437524 B

RecycleBin => 3968606 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 01:29:32 ====
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Tingeltangel Bob (06-04-2017 01:28:02) Run:1
Gestartet von C:\Users\Tingeltangel Bob\Downloads
Geladene Profile: Tingeltangel Bob (Verfügbare Profile: defaultuser0 & Tingeltangel Bob)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\L2SDTVRC
C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\LYFRRIPA
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxa9974.tmp
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaC473.tmp
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaE9FE.tmp
E:\Program Files\RegInOut System Utilities\bridge.dll
E:\Program Files\RegInOut System Utilities\RegInOut.exe
E:\Program Files\SweetIM
E:\Program Files\Yontoo
E:\ProgramData\Kaspersky Lab
E:\ProgramData\SweetIM
E:\ProgramData\Tarma Installer
emptytemp:
*****************

C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\L2SDTVRC => erfolgreich verschoben
C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\LYFRRIPA => erfolgreich verschoben
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxa9974.tmp => erfolgreich verschoben
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaC473.tmp => erfolgreich verschoben
C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaE9FE.tmp => erfolgreich verschoben
E:\Program Files\RegInOut System Utilities\bridge.dll => erfolgreich verschoben
E:\Program Files\RegInOut System Utilities\RegInOut.exe => erfolgreich verschoben
E:\Program Files\SweetIM => erfolgreich verschoben
E:\Program Files\Yontoo => erfolgreich verschoben
E:\ProgramData\Kaspersky Lab => erfolgreich verschoben
E:\ProgramData\SweetIM => erfolgreich verschoben
E:\ProgramData\Tarma Installer => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 183898113 B
Java, Flash, Steam htmlcache => 542226739 B
Windows/system/drivers => 524918 B
Edge => 2617401 B
Chrome => 0 B
Firefox => 10303109 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 186861 B
LocalService => 93790 B
NetworkService => 7082 B
defaultuser0 => 128 B
Tingeltangel Bob => 513437524 B

RecycleBin => 3968606 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 01:29:32 ====
__________________
Alt 06.04.2017, 09:58   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 ) - Standard

Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen und abzusichern.


Cleanup


Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)

  • Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

  • Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

  • PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-X-Change Viewer; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!



Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.




Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)



Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.




Grundsätzliches

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres unten im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!

Lade Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.



Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.


Drivesnapshot

Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Screenshots:
http://www.drivesnapshot.de/images/startup.png
http://www.drivesnapshot.de/images/save3.png


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.


Seagate DiscWizard

Download => Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Acronis TrueImage WD Edition

Download => Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2017, 16:14   #20
nemenge
 
Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 ) - Standard

Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )


Erstmal ein dickes Danke für deine Hilfe. Lob hab ich schon geschrieben und ne Spende gibts bestimmt nächsten Monat von mir.

Ich habe Bitdifender Internetsecurity 2015. Soll ich das deaktivieren? Is nämlich ne 5 jahres Lizenz. Wobei ich durch riesiges Glück beim bezahlen das Programm umsonst gekriegt habe. Aber schade wäre es trotzdem.


Alt 06.04.2017, 21:38   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 ) - Standard

Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )


Bitdefender an sich ist ok. Aber keine Internet Security. Also runter damit und reinen Virenscanner verwenden.
__________________
--> Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )

Antwort
Seite 2 von 2 1 2

Themen zu Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )
angezeigt, chinesische, chinesische zeichen, dateien, desktop, hilfe, kostenlose, längerem, menge, mitarbeiter, nichts, problem, schriftzeichen, troja, win, win 10, zeichen, zuletzt, zuletzt verwendete dateien


« Mal wieder Malware: start.page-search.com von AdwCleaner gefunden! | Nova Rumbler lässt sich nicht entfernen »


Ähnliche Themen: Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )


  1. Chinesische Zeichen Beim Öffnen von Menüs/Ordnern/Dateien mit der Rechten Maustaste
    Log-Analyse und Auswertung - 03.02.2017 (7)
  2. WIN10 Zuletzt kopierte Dateien finden
    Alles rund um Windows - 20.09.2016 (11)
  3. Chinesische Schriftzeichen in zuletzt verwendeten Dateien ( WIN 10 )
    Plagegeister aller Art und deren Bekämpfung - 31.08.2016 (9)
  4. Windows 10: Programm mit Chinesischen Schriftzeichen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2016 (2)
  5. Chinesische Schriftzeichen & Packed.Autoit.H
    Mülltonne - 13.02.2016 (0)
  6. Chinesische Datei in "Zuletzt verwendete Dateien"
    Log-Analyse und Auswertung - 09.01.2016 (2)
  7. Chinesische Schriftzeichen / Rechner langsam / Mausprobleme
    Plagegeister aller Art und deren Bekämpfung - 29.11.2015 (13)
  8. Merkwürdige Dateien unter Zuletzt verwendet
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (1)
  9. infizierter Laptop, Adware, Oursurfing, chinesische Dateien, Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2015 (17)
  10. Win 8.1 : Mozilla Tab-falsche Startseite und Chinesische Schriftzeichen, Windows-Start "Startmenü aktualisiert"
    Log-Analyse und Auswertung - 15.03.2015 (33)
  11. Dateien mit "kryptischen" u. chinesische Zeichen verfolgen Registry MRUListEx
    Log-Analyse und Auswertung - 20.12.2013 (12)
  12. Ordner mit japanischen Schriftzeichen
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (24)
  13. Trojan.Mesdeh und Exploit.Java.CVE-2008.....Aol Konto gehackt und im sytem32Ordner Dateien mit asiatischen Schriftzeichen...Merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (15)
  14. Schriftzeichen Tauchen auf dem Bildschirm auf
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (2)
  15. Liste der zuletzt verwendete Dokumente wird dauernd voll
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)
  16. Erst TR/Dropper.Gen dann TR/Crypt.XPACK.Gen zuletzt TR/Trash.Gen !?
    Log-Analyse und Auswertung - 19.04.2009 (2)
  17. Liste der zuletzt benutzten Programme - WEG
    Alles rund um Windows - 15.04.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 ) - Code: Alles auswählen Aufklappen ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 03.04.17 Scan-Zeit: 23:09 Protokolldatei: mwb 3.txt Administrator: Ja -Softwaredaten- Version: 3.0.6.1469 Komponentenversion: 1.0.96 Version des Aktualisierungspakets: 1.0.1655 Lizenz: Testversion -Systemdaten- Betriebssystem: - Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )...
Archiv
Du betrachtest: Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58